SiribClone кибершпиондары Ресей әскерилеріне шабуыл жасауда

Киберқауіпсіздік саласындағы мамандар SiribClone деп аталатын жаңа кибершпионаж тобының әрекетін анықтады. Бұл топ Ресей әскери қызметкерлерін нысанаға алып, олардың Telegram аккаунттарына кіруге және құрылғыларына зиянды бағдарламаларды орнатуға тырысуда. Шабуылдаушылар негізінен құжаттар мұрағаты немесе фотосурет алмасу қосымшалары бүркеншігімен вирустық файлдарды таратуда. Бұл туралы Ixbt.com хабар береді.

SiribClone тобы өз мақсаттарына жету үшін бірнеше стратегияны қолданады. Компьютер пайдаланушылары үшін жеке, техникалық және географиялық деректерді ұрлайтын SiribGrabber деп аталатын арнайы зиянды бағдарлама әзірленген. Сондай-ақ, хакерлер жалған сайттар мен ZIP-мұрағаттар арқылы пайдаланушыларды алдап, жүйеге кіріп алуда.

Мобильді құрылғылар үшін әлеуметтік инженерия әдістері қолданылуда. Хакерлер танысу қосымшаларында қыздар кейпінде әскерилермен қарым-қатынасқа түсіп, оларға SafeLoveStealer деп аталатын шпиондық қосымшаны жүктеп алуды ұсынады. Бұл қосымша аудио, бейне және геолокация деректерін жасырын түрде серверге жіберіп отырады.

Сонымен қатар, Telegram аккаунттарын қолға түсіру үшін фишингтік беттер пайдаланылуда. Мамандардың айтуынша, хакерлер арнайы интерфейс арқылы ұрланған аккаунттардағы жазысуларды нақты уақыт режимінде бақылайды. Әрбір зардап шегуші туралы, оның ішінде олардың әскери шендері мен қызмет орындары көрсетілген қысқаша ақпараттар жазылып отырады.